CBQ sem medo
Muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu. Parto do princípio que você realmente tem o CBQ funcionando.
Introdução
Bom, muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura básica de criação de regras e funcionamentos das mesmas, é um guia pratico pra quem já tentou de tudo e nada conseguiu.
Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu apliquei isso na prática ema uma instalação do Mandrake 10.0.
Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.
O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com montar classes de regras para um rede local mostrada a baixo:
Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local
A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra limitando o consumo de banda em 128Kbps.
Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde está o diretório do CBQ para gerar seus arquivos).
CBQ-0002-negados.in
CBQ-0002-negados.out
CBQ-0003-128banda.in
CBQ-0002-128banda.out
A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:
ARQUIVOS IN
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes
ARQUIVOS OUT
DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes
As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que são regras de saída (out).
As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN, entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload. O IN, o entrante, ou seja o download como é conhecido.
Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral dos negados.
Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada campo, o que vai fazer ele interpretar que não deve liberar banda alguma.
Vi que muitos têm dúvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que você realmente tem o CBQ e suas dependências de funcionamento OK, já instaladas e funcionado. Eu apliquei isso na prática ema uma instalação do Mandrake 10.0.
Esse será um guia rápido de como realmente o CBQ entende as regras, em uma estrutura básica que da amplitude de aumento, tratando-se de uma rápida configuração de bandas, de forma inteligente.
O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante até a internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com montar classes de regras para um rede local mostrada a baixo:
Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local
A princípio vamos montar 2 regras básicas, uma contendo os clientes negados ao acesso de internet, outra limitando o consumo de banda em 128Kbps.
Na prática todos os arquivos criados serão esses abaixo, que devem ser criados dentro do diretório do CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele lá em outras distros também, mas procure pelo CBQ no "nome da estação" no Google que você achara onde está o diretório do CBQ para gerar seus arquivos).
CBQ-0002-negados.in
CBQ-0002-negados.out
CBQ-0003-128banda.in
CBQ-0002-128banda.out
A estrutura básica é a mesma em todos os 4 arquivos de configuração, seguindo o seguinte padrão:
ARQUIVOS IN
DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes
ARQUIVOS OUT
DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes
As duas são quase idênticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas a interface de rede usada em cada regra, e as vírgulas no fim do IP que a regra se aplica, identificando que são regras de saída (out).
As regras de OUT devem estar com vírgulas no fim de cada IP que segue na regra (rule) e a interface de rede é a de saída para rede externa (ETH1), que é a placa de rede ligada a internet, a outra regra, a de IN, entrada, vai a interface de entrada de tráfego para a máquina cliente, ou seja, ETH0 que é a placa de rede local. É um fixo isso. Os arquivos OUT se referem a saída da rede pelo servidor para a internet, o upload. O IN, o entrante, ou seja o download como é conhecido.
Isso se repete em quantos arquivos de configuração você criar, sempre lembrando que um IP não pode conter duas regras simultâneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral dos negados.
Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de negar navegação a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada campo, o que vai fazer ele interpretar que não deve liberar banda alguma.
valeu